EXAM06 NATインスタンスに関する問題

はじめに フォーラム 問題集の内容について EXAM06 NATインスタンスに関する問題

  • このトピックには2件の返信、2人の参加者があり、最後にneo_logicにより4年、 5ヶ月前に更新されました。
3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #1304
    neo_logic
    参加者

    ネットワークACLでアウトバウンドポート80が許可されていないのであれば、有効にする必要があるとは思います。

    この問題が誤答なのは、NATインスタンスに対しての設定ではないからでしょうか?

    #1306
    AWSWEB
    キーマスター

    件名を修正させていだきました。

    NATインスタンスの構成についての問題になりますので、以下が正解になります。他の選択肢は間違いです。

    正解:
    NATインスタンスの SrcDestCheck 属性を無効にする(送信元/送信先チェックを無効にする)

    ご指摘頂いた「ネットワークACLでアウトバウンドポート80を有効にする。」については、上記条件で間違いです。

    ※補足
    インバウンドではなくアウトバンドを指しています。アウトバウンドポート80番が拒否されている状態でも、インバウンドで許可されていればクライアントがサーバに対して80番ポートへのアクセスを行った際は接続できます。戻りの通信は1024以降を使うためアウトバンドポート80が拒否されていても通信ができます。

    サーバが標準的なサービス(Web やメールなど)を提供する場合はWell-Known ポートを使用し、クライアントはエフェメラルポートを使用します。以下URLの内容をご参照いただければ意味がわかるかと存じます。また、AWS管理コンソール>VPC>サブネットよりACLの設定ができます。実際にIN、OUTでそれぞれ80番ポートを拒否して検証いただけると理解が深まると思います。OUTのみの拒否設定の場合はWEBへアクセスできると存じます。

    参考URL:ポート番号

    #1321
    neo_logic
    参加者

    失礼しました。
    AWSのサーバーから見てのアウトバウンドですから、80番は必要ないですね。
    ありがとうございます。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。